D盾扫出三个可疑文件，是不有毒啊

xuegaoxiansen · 发表于 2019-10-27 23:09

本帖最后由 xuegaoxiansen 于 2019-10-28 09:10 编辑

微信截图_20191027225852.png

这三个php文件，两个写着可疑参数，一个写着文件操作，这是不是代表它可以操作我的服务器了

有大佬知道D盾的这些说明，在哪有解释么，我在官网没看到啊，有的话麻烦提示一下下，谢谢了

三个文件链接：https://pan.baidu.com/s/1Lj-ShLyUO9X1Z47f4oIFFg 提取码：t80z

夜尽 · 发表于 2019-10-28 00:07

xuegaoxiansen 发表于 2019-10-27 23:55
您好，您是怎么了解这个D盾说明的，是官网有这个解释么

D盾或者其他的这类检测软件都是只是自动识别一下可疑函数或者对比特征库等一些风险，然后显示出来，从而减少代码审计的过程，你去把工具显示的风险文件代码分析一波就知道是不是后门了，而且针对waf，有专门的免杀技术，所以这类工具也不是可以把所有可疑的后门都可以查杀出来，不要依赖工具，工具也是人写的

夜尽 · 发表于 2019-10-27 23:44

本帖最后由夜尽于 2019-10-28 00:09 编辑

File.class.php文件是一个上传功能，存在上传漏洞，如果这个文件不是源码自带的那就是黑客上传的小马，用来上传webshell的，
另外两个文件没问题，一个是头像上传，一个是爬虫

xuegaoxiansen · 发表于 2019-10-27 23:55

夜尽发表于 2019-10-27 23:44
File.class.php文件是一个上传功能，存在上传漏洞，如果这个文件不是源码自带的那就是黑客上传的小马，用来 ...

您好，您是怎么了解这个D盾说明的，是官网有这个解释么

hackxl · 发表于 2019-10-28 04:59

xuegaoxiansen 发表于 2019-10-27 23:55
您好，您是怎么了解这个D盾说明的，是官网有这个解释么

人家肯定是下载你的文件下来分析了啊你的吾爱号这么高级这问题是不是有点......

xuegaoxiansen · 发表于 2019-10-28 08:31

夜尽发表于 2019-10-28 00:07
D盾或者其他的这类检测软件都是只是自动识别一下可疑函数或者对比特征库等一些风险，然后显示出来，从而 ...

哦，好的，谢谢解惑

xuegaoxiansen · 发表于 2019-10-28 08:33

hackxl 发表于 2019-10-28 04:59
人家肯定是下载你的文件下来分析了啊你的吾爱号这么高级这问题是不是有点......

不懂就要问，术业有专攻而已

夜尽 · 发表于 2019-10-28 10:37

xuegaoxiansen 发表于 2019-10-28 08:31
哦，好的，谢谢解惑

没事，能有所帮助就好

hackxl · 发表于 2019-10-29 10:21

xuegaoxiansen 发表于 2019-10-28 08:33
不懂就要问，术业有专攻而已

这肯定是常识啊跟杀毒软件是一个道理的好比易语言写一个正常的软件出来 360直接给干掉误杀和免杀都是存在的

帐号		自动登录	找回密码
密码			注册[Register]

[已解决] D盾扫出三个可疑文件，是不有毒啊

免费评分